Microsoft greift im Kampf gegen kriminelle Hacker auf eine Armada von Juristen zurück. Konkret hat der IT-Konzern das Kollektiv mit den Namen Fancy Bear, Pawn Storm und APT28 ins Visier genommen. Ihnen wird vorgeworfen, den deutschen Bundestag und die US-Demokraten gehackt, sowie die Präsidentschaftswahlen beeinflusst zu haben. Mittels Domain-Beschlagnahmungen geht Microsoft nun gegen die Hacker vor.

70 Kontrollserver ausgemacht

Die Kriminellen haben für ihre Angriffe offenbar über 70 Server angemietet. Über diese wurden neue Befehle verschickt und auch gestohlene Daten gesammelt. Getauft wurden diese etwa "livemicrosoft.net" oder "rsshotmail.com" – die Namensähnlichkeit mit Microsoft-Produkten ist offensichtlich. Die Server wurden nun in Rechenzentren rund um Globus ausgemacht und vom Konzern aus Redmond unter Kontrolle gebracht.

Befehle laufen nun über Server von Microsoft

Da die Server an mehreren Standorten verteilt sind, ist es natürlich schwierig, an diese selbst heranzukommen. Somit wurden von Microsoft die Anwälte ins Spiel gebracht, die auf die die Herausgabe der Domains unter anderem wegen Markenzeichen-Verletzung und Verwässerung einklagten. Die Befehle werden somit nun auf die Server von Microsoft umgeleitet, wodurch der IT-Konzern den Datenverkehr analysieren und Spionage-Opfer ausmachen kann.

Die Täter wurden allerdings nicht ausgemacht

An die Täter ist Microsoft mit der Aktion allerdings nicht herangekommen. Etwaige Verweise auf Russland finden sich in den Klagepapieren ebenso nicht. Für einige Experten, die die Angriffe untersucht haben, ist es jedoch klar, dass es sich bei Fancy Bear um russische Hacker handelt. Amerikanische Geheimdienste wollen sogar Verbindungen zum russischen Geheimdienst verortet haben. (red, 22.07.2017)